Ja esat IT eksperts, jūs zināt, ka viens no svarīgākajiem Windows drošības līdzekļiem ir iespēja atļaut vai liegt saglabāt attālās darbvirsmas akreditācijas datus. Šis līdzeklis ir īpaši svarīgs operētājsistēmās Windows 10 un 11, jo tas ir vienīgais veids, kā nodrošināt, ka attālās darbvirsmas lietotāji izmanto spēcīgas paroles. Atļaujot vai liedzot attālās darbvirsmas akreditācijas datu saglabāšanu, jūs būtībā kontrolējat, cik viegli kāds var piekļūt jūsu sistēmai. Ja jūs to atļaujat, viņiem ir nepieciešams tikai jūsu lietotājvārds un parole, lai iekļūtu. Ja jūs to noliedzat, viņiem būs jāievada jūsu akreditācijas dati ikreiz, kad viņi mēģinās izveidot savienojumu, kas apgrūtina uzbrucēja piekļuvi. piekļuvi jūsu sistēmai. Tātad, kas jums jādara? Galu galā tas ir atkarīgs no jūsu drošības vajadzībām. Ja jums ir augstas drošības vide, iespējams, vēlēsities liegt attālās darbvirsmas akreditācijas datu saglabāšanu. Bet, ja jūs vairāk uztraucat par ērtībām, iespējams, vēlēsities to atļaut. Galu galā lēmums ir atkarīgs no jums. Bet neatkarīgi no tā, kuru jūs izvēlaties, vienkārši pārliecinieties, vai izprotat sekas un vai esat apmierināts ar savas sistēmas drošību.
Iestatot attālo darbvirsmu Windows datorā, varat saglabāt datus, tostarp paroli. Pēc tam RDP failu var izmantot, lai izveidotu savienojumu ar galamērķi, neaizpildot informāciju. Tomēr šo funkciju var kontrolēt, ja rodas problēmas. Tātad, ja uzskatāt, ka kontam ir piekļuve vairākiem lietotājiem, varat to aizliegt ļauj saglabāt attālās darbvirsmas akreditācijas datus operētājsistēmā Windows 11/10.
Vai man jāsaglabā attālās darbvirsmas akreditācijas dati?
Ja jūsu mājas dators vai biroja dators ir bloķēts ar paroli, nav problēmu ar attālās darbvirsmas akreditācijas datu saglabāšanu. Tā kā attālā darbvirsma nodrošina pilnīgu piekļuvi citam datoram, tajā var būt resursi vai konfidenciāli dokumenti. Tāpēc vislabāk ir nesaglabāt datus, ja tas ir publisks dators vai ja kāds cits tiem var piekļūt kopā ar jums.
Atļaut vai aizliegt saglabāt attālās darbvirsmas akreditācijas datus operētājsistēmā Windows 11/10
Divas metodes var palīdzēt kontrolēt attālās darbvirsmas akreditācijas datu noturību operētājsistēmā Windows 11/10. Abi darbojas, mainot grupas politikas operētājsistēmā Windows OS:
- Kad ir izveidots savienojums bez VPN
- Kad ir izveidots savienojums, izmantojot VPN
Lai konfigurētu šīs politikas, jums būs nepieciešams administratora konts.
1] Kad izveidots savienojums bez VPN
- Atveriet uzvedni Palaist un ierakstiet gpedit.msc.
- Pēc tam nospiediet taustiņu Enter, lai atvērtu grupas politikas redaktoru.
- Dodieties uz šādu ceļu
- Atveriet nosaukto politiku
- Neatļaut paroles saglabāšanu
- Pieprasīt akreditācijas datus klienta datorā
- Iestatiet to uz Iespējots, lai to atļautu, un atspējojiet, ja nevēlaties, lai lietotāji saglabātu akreditācijas datus.
- Aizveriet visus logus, noklikšķinot uz Labi
- Palaidiet cmd un ierakstiet gpupdate komandu, lai atjauninātu savu politiku.
Iespējojot politiku, izvēles rūtiņa blakus Saglabāt paroli attālās darbvirsmas savienojumā tiks atspējota. Tādējādi lietotāji vairs nevarēs saglabāt paroles. Ja esošajiem failiem ir parole, nākamreiz atverot failu, parole tiks noņemta.
Otrā politika liks lietotājam ievadīt paroli klienta datorā, nevis RD sesijas resursdatora serverī. Ja saglabātie lietotāja akreditācijas dati ir pieejami klienta datorā, lietotājam netiks prasīts norādīt akreditācijas datus.
2] Kad ir izveidots savienojums, izmantojot VPN
Izmantojot RDP, izmantojot VPN, grupas politikas iestatījumi ir jākonfigurē atšķirīgi. Pirmā lieta, kas jums jādara, ir saglabāt iepriekš minētās politikas neskartas vai novērst to konfigurēšanu. Pēc tam konfigurējiet tālāk norādītās politikas.
- Dodieties uz Datora konfigurācija > Administratīvās veidnes > Sistēma > Akreditācijas datu deleģēšana.
- Atspējojiet šādus ģimenes ārstus, lai parole netiktu saglabāta:
- Atļaut saglabāto akreditācijas datu deleģēšanu, izmantojot tikai NTLM servera autentifikāciju
- Atļaut noklusējuma akreditācijas datu deleģēšanu
- Atļaut saglabāto akreditācijas datu deleģēšanu
- Atļaut saglabāto akreditācijas datu deleģēšanu, izmantojot tikai NTLM servera autentifikāciju
- Ja vēlaties pārliecināties, ka tas atceras, iespējojiet politikas, noklikšķiniet uz pogas Rādīt un sadaļā Vērtība ierakstiet “TERMSRV/*”.
- Lietojiet izmaiņas un pēc tam restartējiet sistēmu.
Es ceru, ka ziņai bija viegli sekot, un tagad varat atļaut vai aizliegt attālās darbvirsmas akreditācijas datu saglabāšanu operētājsistēmā Windows 11/10. Vienmēr pārliecinieties, vai jūsu dators ir bloķēts ar drošu paroli un neviens cits tam nevar piekļūt. Tomēr IT administratori var nodrošināt, ka parole nekad netiek saglabāta, un uzlabot kopējo sistēmu.
Kā atrast lietotājvārdu un paroli attālajai darbvirsmai?
Ja atverat RDP failu programmā Notepad, jums vajadzētu būt iespējai redzēt lietotājvārdu un paroli. Tomēr Windows Credential Manager būtu īstā vieta, kur tos visus pārbaudīt. Ja izmantojat Windows Server, utilīta Computer Management ir jāizmanto ar administratora kontu.
Kā atvērt Windows akreditācijas datus?
To var atrast klasiskajā vadības panelī un pēc tam noklikšķiniet uz Akreditācijas datu pārvaldnieks, lai piekļūtu akreditācijas datiem, kurus vēlaties pārvaldīt. Šeit būs pieejamas visas sistēmā Windows saglabātās paroles. Lai atrastu pārlūkprogrammās saglabāto paroli, jums jāpārbauda tīmekļa akreditācijas dati. Šajā sadaļā varat arī dublēt savus Windows akreditācijas datus un vajadzības gadījumā tos atjaunot.
